07.07.2025 12:11
CyberAGF 0 190 Источник

В этом обзоре мы познакомимся с новой версией нашего DLP‑решения для защиты от утечки данных с корпоративных компьютеров — Кибер Протего 10.6. В этой версии расширены возможности агента для ОС Linux, дополнена функциональность кроссплатформенного и классического серверов управления. Кратко перечислим основные новинки в продукте:

Развитие возможностей агента для Linux

  • Контроль подключенных дисков в терминальных сессиях

  • Контроль перенаправленных USB‑устройств в терминальных сессиях

  • Улучшение механизмов теневого копирования

  • Поддержка службы каталогов Samba DC

  • Поддержка новых версий ОС и актуальных версий ядер

Развитие кроссплатформенного сервера управления

  • Поддержка службы каталогов Samba DC

  • Расширение функциональности журнала событий

  • Улучшение инструментов управления агентами для Linux

  • Поддержка новых версий ОС

Развитие классического сервера управления

  • Расширение функциональности инструментов управления агентами

Теперь более подробно рассмотрим некоторые из них.

Развитие возможностей агента для Linux

Как мы отметили в обзоре Кибер Протего версии 10.5, наша ключевая, стратегическая цель на ближайшие версии — это развитие DLP‑функциональности для ОС Linux, чтобы поддержать процессы импортозамещения. В новой версии мы реализовали поддержку ряда сценариев, которые рассмотрим ниже.

Контроль подключенных дисков в терминальных сессиях Astra Linux

Подключенные диски (Mapped drives) в терминальных сессиях — это использование дисковых ресурсов ПК пользователя при входе в терминальную сессию, создаваемую средствами Remote Desktop Services для WIndows, XRDP для Linux и т. п. Подключенные диски в терминальных сессиях значительно упрощают работу пользователей, обеспечивая единообразный доступ к файлам вне зависимости от того, какое устройство используется, но и открывают дорогу к утечке данных.

Кибер Протего версии 10.6 теперь позволяет контролировать такие диски. Агент Кибер Протего в ОС Astra Linux SE теперь позволяет управлять доступом пользователей к этому каналу, обеспечивая возможность задавать раздельные настройки для операций чтения и записи, а также задействовать механизмы событийного протоколирования (аудит), теневого копирования и тревожного оповещения (алерты).

Подключение может осуществляться как с клиентов на ОС Windows по протоколу MS RDP, так и с ОС Linux с использованием свободно распространяемой реализации Microsoft RDP — XRDP. В Кибер Протего 10.6 поддерживаются следующие сценарии:

  • Получение теневых копий всех данных, читаемых пользователями с подключенных дисков и записываемых на подключенные диски в терминальной сессии

  • Протоколирование всех операций чтения и записи с/на подключенные диски

  • Разрешение/запрет чтения с подключенных дисков определенной группе пользователей

  • Запрет записи на подключенные диски определенной группе пользователей, а для всех остальных пользователей — протоколирование и осуществление теневого копирования всех записываемых данных.

  • Протоколирование и отправка тревожных оповещений для операций чтения с подключенных дисков и для операций записи на подключенные диски, а также всех попыток переименования и удаления данных.

Контроль подключенных дисков в терминальных сессиях позволяет своевременно отследить попытки чтения и записи конфиденциальных данных и не допустить их утечку.

Контроль перенаправленных USB-устройств в терминальных сессиях

В Кибер Протего 10.6 добавлен контроль нового канала передачи данных в агенте для Linux: перенаправленные USB‑устройства в терминальных сессиях. Агент Кибер Протего в ОС Astra Linux SE теперь позволяет управлять доступом пользователей к этому каналу, а также задействовать механизмы событийного протоколирования и тревожного оповещения.

Перенаправление USB‑устройств (USB Device Redirection) — это технология, позволяющая пользователям терминальных серверов или виртуальных рабочих столов (VDI) работать с USB‑устройствами, физически подключенными к их локальному компьютеру, как если бы эти устройства были подключены непосредственно к терминальному серверу. К основным сценариям использования переправляемых USB‑устройств можно отнести использование USB‑ключей защиты (HASP, eToken) и смарт‑карт, флеш‑накопителей, сканеров штрих‑кодов, USB‑принтеров и других периферийных устройств в терминальной сессии. Это обеспечивает удобное использование периферийных устройств, но, как и в случае с подключенными дисками, открывает дорогу к утечке данных.

Подключение может осуществляться как с клиентов на ОС Windows, так и с ОС Linux как описано в предыдущем сценарии. В версии 10.6 реализованы следующие возможности:

  • Определенным пользователям/группам пользователей может быть разрешено взаимодейств ие только с определенными перенаправленными в терминальную сессию USB‑токенами и смарт‑картами и блокировка всех остальных перенаправленных USB‑устройств.

  • Поддержка Белого списка для перенаправленных в терминальную сессию USB‑устройств на основе их идентификаторов (USB VID/PID).

  • Протоколирование и отправка тревожных оповещений о всех попытках взаимодействия (подключение, доступ к устройству и отключение) с перенаправленными в терминальную сессию USB‑устройствами.

Как и в сценарии с контролем подключенных дисков, контроль перенаправленных USB‑устройств в терминальных сессиях позволяет своевременно отследить попытки использования таких устройств и пресечь неправомерные шаги со стороны пользователей.

Поддержка службы каталогов Samba DC

Переход на ОС Linux может требовать добавления поддержки служб каталогов Linux — для реализации возможности получения информации о пользователях, группах, подразделениях (OU) и компьютерах. В версии 10.6 в дополнение к уже поддерживаемой службе Microsoft Active Directory добавлена возможность получения данных из службы каталогов Samba DC.

Samba DC — это реализация службы каталогов на основе Samba, позволяющая создать контроллер домена (Domain Controller) в Linux‑среде, совместимый с Active Directory. Служба каталогов Samba DC поддерживает протоколы LDAP, Kerberos, DNS, совместима с доменами Windows (начиная с версии Samba 4) и позволяет аутентифицировать пользователей Windows в Linux‑сети. На базе Samba DC созданы российские службы каталогов — Альт Домен компании Базальт, РЕД АДМ компании РЕД СОФТ и ряд других.

Развитие классического сервера управления

Поддержка службы каталогов Samba DC

Как и в случае агентов для ОС Linux, в кроссплатформенном сервере управления реализована поддержка службы каталогов Samba DC. В результате, в Кибер Протего появилась поддержка следующих сценариев:

  • Получение списка пользователей и групп для добавления в политику, чтобы разграничивать права доступа пользователей к устройствам.

  • Распространение политик на подразделения — это позволяет распространять политики на новых агентов автоматически в случае добавления ПК в подразделение.

  • Возможность добавлять ПК из домена в политику на стороне сервера — это дает возможность применять политики к агентам.

Другие улучшения

В версии 10.6 расширена функциональность журнала событий — добавлена возможность экспорта событий в формате CSV, что позволяет администратору системы проводить дополнительный анализ событий внешними средствами.

Также улучшены инструменты управления агентами для Linux — реализован просмотр результирующей политики (суммы политик). До появления этой функции при назначении нескольких политик одному ПК/папке/группе не было возможности определить состав итоговой политики, которая распространяется на агента. Таким образом, возможность полноценного использования многоуровневого назначения политик была затруднена. Более того, при пересечении политик на одном ПК не всегда было понятно, почему не работает та или иная настройка и приходилось просматривать все политики вручную для выяснения настроек, получаемых агентом.

В версии 10.6 был добавлен раздел с настройками агента при выборе ПК/папки/группы с возможностью просмотреть все настройки — права доступа пользователей, настройки контентных правил, правила журналирования (аудит, теневое копирование, алерты) и т. д.

Развитие классического сервера управления

В рамках развития возможностей классического сервера управления, работающего только на ОС Windows, расширена функциональность инструментов управления агентами — появилась возможность исключения компьютеров из обработки при использовании задач управления агентами. Это необходимо для поддержки следующих сценариев:

  • Исключить ПК привилегированных пользователей из контроля DLP‑системы. Это, например, может убрать контроль привилегированных пользователей или избавиться от возможных конфликтов с другим ПО.

  • Исключить серверный сегмент сети из контроля DLP‑системы. Это позволит убедиться в том, DLP‑система не активна на серверах, на которых не работают пользователи.

  • Исключать сегменты сети из задач управления, например, при проведении постепенного обновления агентов.

Попробуйте сами

Воспользуйтесь бесплатной 30-дневной версией, чтобы оценить все возможности нашей DLP‑системы.

Приходите на вебинар

В рамках серии онлайн-мероприятий о быстром старте работы с DLP-решением для защиты от утечки данных с корпоративных компьютеров Кибер Протего продемонстрируем развертывание и настройку системы на Linux.

Основные темы вебинара:

  • Установка и настройка серверных компонентов

  • Установка агентов

  • Возможности агентов - контроль устройств, передачи данных в терминальных сессиях

  • Работа с событиями

  • Построение отчетов

Покажем ключевые сценарии использования продукта и с удовольствием ответим на ваши вопросы.

Вебинар будет полезен руководителям и специалистам ИБ-департаментов, системным администраторам, которые заинтересованы в обеспечении надежной защиты бизнес-данных.

Мероприятие начнется 17 июля в 11:00 по московскому времени. Зарегистрироваться.

Комментарии (0)